12   1  /  2  页   跳转

[求助] IE和任务管理器 的问题

收藏
小小玉米
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-11-23
  • 来自:
发表于: 2008-11-23 14:19 | 只看楼主 短消息 资料
字号: 1楼

IE和任务管理器 的问题

我现在的主页是这个http://www.3929.cn/?tn=1027152
我把IE 设为空白页都设置不了,怎么办呀?
桌面本来没有IE 的图标,我平时用360的浏览器
突然多了个IE的浏览器图标,还删不掉。
任务管理器打不开了
哪位大侠帮我一下呀

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; 360SE)
最后编辑小小玉米 最后编辑于 2008-11-23 14:20:16
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-23 14:22 | 短消息 资料
字号: 2楼

回复:IE和任务管理器 的问题

请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
解压后运行,升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注:如发现系统文件被替换,请将情况报上来,勿自己随意操作)
如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载  | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒/反流氓软件论坛.已发帖请跟贴,勿另开新帖。

建议2份日志同时上传,起到互补的作用(原因:金山和SRENG都能扫出另一个不能扫出的内容)!!
gototop
 
小小玉米
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-11-23
  • 来自:
发表于: 2008-11-23 14:32 | 只看楼主 短消息 资料
字号: 3楼

回复 2F aaccbbdd 的帖子

你好,谢谢你的回复。
我装了清理助手,但是不能运行。
装的金山清理专家名称应该是这样的嘛?金-山-清-理-专-家?
启动的金山清理专家里面,左边头两个项是“没功能”,然后是在线系统诊断,对吗?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-23 14:41 | 短消息 资料
字号: 4楼

回复:IE和任务管理器 的问题

免安装版的就这样
金-山-清-理-专-家

金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
gototop
 
小小玉米
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-11-23
  • 来自:
发表于: 2008-11-23 16:37 | 只看楼主 短消息 资料
字号: 5楼

额,然后呢?

诊断时间:            2008-11-23, 16:36
诊断平台:            Windows Vista [6.0.6001] Service Pack 1
IE版本:              Internet Explorer V7.0.18000.6001
清理专家版本:        2008.06.13.404
恶意软件库版本:        0.00.00.0
漏洞库版本:            0.00.00.0
Common Startup:      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Startup:            C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Common Startup:      %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup

==============================================================
        Host File
==============================================================

127.0.0.1 c0mo.com
127.0.0.1 gxgxy.net
127.0.0.1 union.daqi.com
127.0.0.1 121.15.247.22
127.0.0.1 61.155.140.4
127.0.0.1 219.129.239.251
127.0.0.1 61.164.118.208
127.0.0.1 www.zmjjjyy.cn
127.0.0.1 user9.78-10.net
127.0.0.1 444.gmwo07.com
127.0.0.1 333.gmwo07.com
127.0.0.1 222.gmwo07.com
127.0.0.1 111.gmwo07.com
127.0.0.1 haha.yaoyao09.com
127.0.0.1 www.noseqing.cn
127.0.0.1 fg.pvs360.com
127.0.0.1 cw.pvs360.com
127.0.0.1 ta.pvs360.com
127.0.0.1 dl.pvs360.com
127.0.0.1 ok.sl8cjs.cn
127.0.0.1 nc.mskess.com
127.0.0.1 idc.windowsupdeta.cn
127.0.0.1 pvs360.com
127.0.0.1 sl8cjs.cn
127.0.0.1 windowsupdeta.cn
127.0.0.1 up.22x44.com
127.0.0.1 my.531jx.cn
127.0.0.1 nx.51ylb.cn
127.0.0.1 llboss.com
127.0.0.1 down.malasc.cn
127.0.0.1 d2.llsging.com
127.0.0.1 171817.171817.com
127.0.0.1 wg.47255.com
127.0.0.1 www.tomwg.com
127.0.0.1 tp.shpzhan.cn
127.0.0.1 1.joppnqq.com
127.0.0.1 xx.exiao01.com
127.0.0.1 www.22aaa.com
127.0.0.1 ilove.com
127.0.0.1 xxx.mmma.biz
127.0.0.1 www.868wg.com
127.0.0.1 2.joppnqq.com
127.0.0.1 1.jopanqc.com
127.0.0.1 yu.8s7.net
127.0.0.1 1.jopmmqq.com
127.0.0.1 cao.kv8.info
127.0.0.1 xtx.kv8.info
127.0.0.1 new.749571.com
127.0.0.1 xxx.vh7.biz
127.0.0.1 1.jopenkk.com
127.0.0.1 d.93se.com
127.0.0.1 3.joppnqq.com
127.0.0.1 xxx.j41m.com
127.0.0.1 1.jopenqc.com
127.0.0.1 xxx.m111.biz
127.0.0.1 down.18dd.net
127.0.0.1 www.333292.com
127.0.0.1 qqq.hao1658.com
127.0.0.1 qqq.dzydhx.com
127.0.0.1 www.exiao01.com
127.0.0.1 www.cike007.cn

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds

        [StartupPrograms] [已启用]    <rdpclip>


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

        [SENTINEL] [已启用]            <snti386.dll>

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [IpInIp] [已启用]              <system32\DRIVERS\ipinip.sys>

        [npkcrypt] [已启用]            <\??\C:\Windows\system32\npkcrypt.sys>

        [npkycryp] [已启用]            <\??\C:\Windows\system32\npkycryp.sys>

        [NwlnkFlt] [已启用]            <system32\DRIVERS\nwlnkflt.sys>

        [NwlnkFwd] [已启用]            <system32\DRIVERS\nwlnkfwd.sys>

        [Sentinel] [已启用]            <\SystemRoot\System32\Drivers\SENTINEL.SYS>

        [sptd] [已启用]                <System32\Drivers\sptd.sys>
        文件路径: C:\Windows\system32\Drivers\sptd.sys [文件无法访问]

        [wdnfcg] [已启用]              <system32\drivers\frejfpd.sys>
        文件路径: C:\Windows\system32\drivers\frejfpd.sys [未知]


==============================================================
        BHO
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

        [yFlashDl Class]
        {F166BC04-3C84-44cc-A6E9-2315EC4844B9}  <C:\Program Files\Yahoo!\Assistant\Assist\yflashdl.dll>


==============================================================
        当前进程
==============================================================

名称:    金-山-诊-断及粉-碎-器.exe  [已启用]
命令行:  "C:\Users\lenovo\Desktop\程序\金-山-诊-断及粉-碎-器.exe"
文件路径: C:\Users\lenovo\Desktop\程序\金-山-诊-断及粉-碎-器.exe  [未知]
模块文件: C:\Windows\system32\ntdll.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\kernel32.dll              (Microsoft Corporation)
模块文件: C:\Windows\system32\ADVAPI32.DLL              (Microsoft Corporation)
模块文件: C:\Windows\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\COMCTL32.DLL (Microsoft Corporation)
模块文件: C:\Windows\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\GDI32.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\SHLWAPI.dll              (Microsoft Corporation)
模块文件: C:\Windows\system32\COMDLG32.DLL              (Microsoft Corporation)
模块文件: C:\Windows\system32\SHELL32.dll              (Microsoft Corporation)
模块文件: C:\Windows\system32\OLE32.DLL                (Microsoft Corporation)
模块文件: C:\Windows\system32\ShimEng.dll              (Microsoft Corporation)
模块文件: C:\Windows\system32\apphelp.dll              (Microsoft Corporation)
模块文件: C:\Windows\AppPatch\AcGenral.DLL              (Microsoft Corporation)
模块文件: C:\Windows\system32\UxTheme.dll              (Microsoft Corporation)
模块文件: C:\Windows\system32\WINMM.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\OLEAUT32.dll              (Microsoft Corporation)
模块文件: C:\Windows\system32\OLEACC.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\NETAPI32.dll              (Microsoft Corporation)
模块文件: C:\Windows\system32\PSAPI.DLL                (Microsoft Corporation)
模块文件: C:\Windows\system32\MSACM32.dll              (Microsoft Corporation)
模块文件: C:\Windows\system32\VERSION.dll              (Microsoft Corporation)
模块文件: C:\Windows\system32\sfc.dll                  (Microsoft Corporation)
模块文件: C:\Windows\system32\sfc_os.DLL                (Microsoft Corporation)
模块文件: C:\Windows\system32\SETUPAPI.dll              (Microsoft Corporation)
模块文件: C:\Windows\system32\USERENV.dll              (Microsoft Corporation)
模块文件: C:\Windows\system32\Secur32.dll              (Microsoft Corporation)
模块文件: C:\Windows\system32\dwmapi.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\urlmon.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\iertutil.dll              (Microsoft Corporation)
模块文件: C:\Windows\system32\MPR.dll                  (Microsoft Corporation)
模块文件: C:\Windows\system32\IMM32.DLL                (Microsoft Corporation)
模块文件: C:\Windows\system32\MSCTF.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\LPK.DLL                  (Microsoft Corporation)
模块文件: C:\Windows\system32\USP10.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\riched32.dll              (Microsoft Corporation)
模块文件: C:\Windows\system32\RICHED20.dll              (Microsoft Corporation)
模块文件: C:\Windows\system32\CLBCatQ.DLL              (Microsoft Corporation)
模块文件: C:\Windows\system32\PROPSYS.dll              (Microsoft Corporation)
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-23 16:42 | 短消息 资料
字号: 6楼

回复:IE和任务管理器 的问题

清除该项
        [wdnfcg] [已启用]              <system32\drivers\frejfpd.sys>
        文件路径: C:\Windows\system32\drivers\frejfpd.sys [未知]


C:\Windows\system32\drivers\frejfpd.sys
用附件粉碎文件

附件附件:

下载次数:114
文件类型:application/x-rar-compressed
文件大小:
上传时间:2008-11-23 16:42:40
描述:rar
gototop
 
小小玉米
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-11-23
  • 来自:
发表于: 2008-11-23 16:50 | 只看楼主 短消息 资料
字号: 7楼

回复 6F aaccbbdd 的帖子

我的系统是VISTA。。。不能用那个粉碎器
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-23 16:53 | 短消息 资料
字号: 8楼

回复:IE和任务管理器 的问题
gototop
 
小小玉米
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-11-23
  • 来自:
发表于: 2008-11-23 16:57 | 只看楼主 短消息 资料
字号: 9楼

回复 8F aaccbbdd 的帖子

谢谢,我会继续跟他战斗的,还没看完。
先问个问题,这个木马,有什么企图?盗号?还是什么别的。
我不把它弄掉会怎么样呢?
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-11-23 16:59 | 短消息 资料
字号: 10楼

回复:IE和任务管理器 的问题

驱动级病毒

一般和别的病毒一起上的
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT